一、Notification框架结构Notification在Android系统中扮演着重要的角色,主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...
渗透后期命令控制(C2)框架工具
1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...
Vulntarget-a
前言:本文来自团队师傅:"一只虾虾虾虾虾"的投稿,在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程,非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址:http://192.16...
Sliver C2学习
简介Sliver 是一个开源的跨平台对手模拟/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...
安全java内存马连续剧——Listener内存马
文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路与exp...
如何监测Android网络类型:5G/4G/3G/2G能力
如何监测Android网络类型:5G/4G/3G/2G能力App可以通过了解所连接的网络类型来获益,例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用,加载时间会比较慢,因此我们可...
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
环境:如下图不出网-控制上线-CS-反向连接前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。目的:让windows2008在cs上线。想...
『红蓝对抗』Sliver C2的部署与基础使用
点击蓝字关注我们日期:2024-01-10作者:nothing介绍:介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展,很多常规C2工具已经被各大安全厂商分析研究透彻,流量...
实战|四步拿下某流股份有限公司
一拿shell上线CS步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下....步骤二:通过信息收集发现目标系统为Wins12R2且不...
红队——多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
洞见简报【2023/12/16】
2023-12-16 微信公众号精选安全技术文章总览洞见网安 2023-12-16 0x1 Linux持久化—inetd服务后门贝雷帽SEC 2023-12-16 23:19:23实现原理i...
四步拿下某流股份有限公司
一拿shell上线CS步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下....步骤二:通过信息收集发现目标系统为Wins12R2且不...